附件 1 


“网 络 空 间 安 全 治理 ”重点 专项 
2024 年 度 项 目 申报 指南 


为 落实 “十 四 五 ”期 间 国家 科技 创新 有 关 部 署 安排 ， 组 
织 实施 好 “网 络 空间 安全 治理 ”重点 专项 ， 根 据 本 重点 专项 
实施 方案 部 署 ， 现 发 布 2024 年 度 项 目 申报 指南 。 

项 目 坚持 服务 国家 需求 ， 坚 持 应 用 目标 是 向 ， 聚 焦 国 家 
和 行业 网 络 安全 重大 风险 ， 解 决 国 家 网 络 安全 重大 技术 问 
题 。 建 立 责任 部 门 机 制 ， 每 个 项 目 确定 一 个 责任 部 门 ， 一 般 
为 项 目 需求 部 门 。 责 任 部 门 参与 项 目 实施 、 中 期 检查 、 阶 段 
性 评估 、“ 里 程 碑 ” 节 点 考核 、 绩 效 评价 等 工作 . 

本 次 层 动 8 项 指南 任务 ， 安 排 国 拨 经 费 4000 万 元 左右 。 
其 中 ， 部 署 3 个 一 般 项 目 ; 围绕 关键 信息 基础 设施 安全 防护 
等 重点 领域 ， 部 署 5 个 青年 科学 家 项 目 ， 每 个 项 目 安排 国 拨 
经 费 不 超过 200 万 元 。 申 报 项 目的 研究 内 容 必 须 涵盖 指南 所 
列 的 全 部 研究 内 容 和 考核 指标 ， 项 目 以 应 用 为 导向 设置 考核 
旨 标 ， 以 应 用 型 指标 为 主 ， 原 则 上 不 设置 论文 指标 。 除 特殊 
说 明 外 , 每 个 指南 支持 项 目 数 为 1 项 ,实施 周期 不 超过 3 年 。 

一 般 项 目 配套 经 费 与 国 拨 经 费 比例 不 低 于 1:1， 项 目下 
设 课题 数 不 超过 5 个 ， 项 目 参 与 单位 总 数 不 超 过 5 家， 项目 
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设 1 名 项 目 负责 人 ， 项 目 中 每 个 课题 设 1 名 课题 负责 人 。 

青年 科学 家 项 目 不 再 下 设 课题 ， 项 目 参 与 单位 总 数 不 超 
过 2 家 ， 项 目 骨 干 人 数 不 超 过 5 人 。 提 供 研究 与 验证 环境 的 
单位 不 得 申报 该 指南 方向 。 青 年 科学 家 项 目 负 责 人 应 为 1984 
年 1 月 1 日 以 后 出 生 ， 原 则 上 团队 其 他 参与 人 员 年 龄 要 求 同 

具体 项 目 申报 指南 如 下 : 

1. 基 于 公 网 密 文 流量 特征 的 攻击 行为 检测 分 析 与 追踪 技 
术 

研究 内 容 : 针对 公 网 中 现 有 检测 技术 手段 难以 高 效 检测 
密 文 流量 的 问题 ， 研 究 国 内 公 网 环境 下 全 流量 加 密 攻击 特征 
提取 技术 ,提取 网 络 流量 数据 包 序列 、URL 模 式 、 证 书 指纹 
密 钥 协商 等 要 素 特 征 ， 构 建 加 密 攻 击 行为 特征 库 ， 形 成 
SSLMTLS、SSH、RDP 等 标准 加 密 协 议 识别 分 析 能 力 ; 
基于 常规 协议 进行 隐蔽 通信 的 行为 识别 技术 ， 针 对 DNS、 
ICMP、HTTP 等 非 加 密 协 议 开 展 隐蔽 隧道 威胁 监测 识别 ， 发 
现 隐 责 通 信 流 量 中 的 恶意 软件 及 APT 组 织 通信 行为 ; 研 
文 流 量 中 APT 攻 击 行为 检测 分 析 技 术 ， 基 于 加 密 流 量 多 维度 
特征 识别 公 网 典型 APT 通 信 流 量 中 攻击 组 织 、 攻 击 手法 、 攻 
击 工具 等 。 

考核 指标 : 研制 公 网 加 密 流量 攻击 行为 识别 及 特征 提取 
检测 设备 ， 支 持 识别 TLS、SSL、SSH 等 标准 加 密 协 议 ， 支 
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持 50 种 以 上 流量 要 素 特征 检测 、150 种 以 上 攻击 链 信息 检测 
识别 ， 单 台 设 备 (64 核 、512G 内 存 ) 流量 处 理 能 力 不 低 于 
20Gbps， 在 不 少 于 5 个 互联 网 省 级 出 入 口 进 行 部 署 应 用 ; 识 
别 近 3 年 隐蔽 通信 活跃 恶意 软件 家 族 不 低 于 100 种 ， 包 括 但 
不 限于 ColbaltStrike、FastRDP、hydra 等 ; 研制 公 网 如 密 流 
量 和 隐蔽 通信 监测 识别 系统 ， 与 加 密 流 量 攻击 识别 及 特征 提 
取 检 测 设备 形成 联动 检测 能 力 , 识别 国家 背景 的 APT 组 织 不 
0 

有 关 说 明 : 责任 部 门 为 工业 和 信息 化 部 。 项 目 承 担 单位 
遂 选 方式 为 揭 榜 挂 帅 。 

2. 抗 量子 计算 密码 迁移 关键 技术 

研究 内 容 : 针对 量子 计算 快速 发 展 给 经 典 密 码 带 来 的 安 
全 威胁 ， 研 究 我 国 商 用 密码 领域 自主 可 挖 抗 量子 计算 密码 迁 
移 关 键 技术 ， 提 出 抗 量 子 计 算 密码 迁移 总 体 技术 方案 ; 设计 
抗 量子 计算 密码 协议 方案 和 现 用 密码 协议 抗 量子 计算 改造 
方案 ; 研究 抗 量子 计算 密码 软 硬 件 实现 关键 技术 ， 研 制 抗 量 
子 计算 密码 和 芯片、 密码 机 和 加 密 网 关 设 备 ; 基于 国家 电子 认 
证 信任 体系 ， 设 计 我 国 抗 量 子 计 算 电 子 认证 体系 技术 方案 ; 
研究 信息 系统 量子 计算 条 件 下 密码 安全 脆弱 性 检测 技术 ， 研 
制 抗 量子 计算 关键 密码 产品 迁移 检测 验证 平台 ， 在 关键 信息 
基础 设施 等 领域 进行 示范 应 用 。 

考核 指标 : 提出 我 国 商 用 密码 领域 抗 量子 计算 密码 迁移 
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总 体 技术 方案 ， 支 持 我 国 自 主 量子 安全 强度 达 128 比 特 的 公 
铀 和 分 组 算法 ; 提出 至 少 2 种 抗 量子 计算 的 网 络 层 密码 协议 
方案 和 传输 层 密码 协议 方案 ， 提 出 TLS、IPSec 等 至 少 2 种 密 
码 协 议 的 抗 量子 计算 改造 方案 ， 量 子安 全 强度 均 达 128 比 特 ， 
研制 配套 密码 协议 实现 库 ; 研制 1 款 服务 端 密码 芯片 和 2 款 终 
端 密码 芯片 ， 签 名 性 能 分 别 达 到 1 万 次 / 秒 和 50 次 / 秒 ， 服 务 端 
芯 片 密 码 功 能 可 重 构 ; 研制 2 款 密码 机 、2 款 TLS 网 关 、2 款 
IPSec 网 关 , 加 密 性 能 达 1Gbps; 研制 1 套 棉 量子 计算 PKI 系 统 ， 
实现 10 家 运营 CA 机 构 接 入 验证 ; 研制 1 套数 字 证 书 跨 域 服务 
系统 ， 在 2 个 应 用 领域 进行 验证 ; 研制 2 款 信息 系统 抗 量子 计 
算 脆 能 性 识别 工具 ， 支 持 10 种 主流 密码 算法 的 自动 化 识别 ; 
研制 1 套 抗 量子 计算 关键 密码 产品 迁移 适 配 检测 平 合 ， 完 成 $ 
款 密码 产品 适 配 检 测 。 

有 关 说 明 : 责任 部 门 为 国家 密码 局 。 项 目 承 担 单位 遂 选 
方式 为 揭 榜 挂帅。 

3. 基 于 标签 标识 的 网 络 数据 治理 关键 技术 研究 

研究 内 容 : 针对 网 络 数据 治理 中 存在 的 数据 流通 追溯 
难 、 数 据 类 型 甄别 难 、 处 理 合 规 验证 难 等 问题 ， 研 究 网 络 数 
据 标 签 标 识 技术 机 理 与 运行 机 制 ， 提 出 面向 网 络 数据 沧 理 的 
标签 标识 标准 体系 与 技术 架构 ; 研究 多 源 异 构 数 据 标 签 标识 
智能 化 生成 与 可 靠 传 输 技 术 ， 实 现 对 海量 数据 资源 多 维特 征 
与 安全 属性 的 快速 标记 ， 构 建 基于 网 络 传输 成 功率 概率 与 元 
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余 传 输 可 靠 性 模型 ; 研究 数据 传输 一 致 性 校 验 技术 ， 实 现 对 
标识 流量 数据 内 容 的 安全 性 核查 ; 研究 基于 异 构 算 力 模型 的 
高 性 能 标识 流量 识别 与 校 验 技术 ， 实 现 大 规模 流量 数据 标签 
标识 自动 化 验 标 、 脱 标 与 数据 管理 ; 研发 基于 标签 标识 的 数 
据 流 动 合 规 检测 系统 ， 面 向 典型 场景 开展 服务 网 络 数据 治理 
的 技术 能 力 验证 。 

考核 指标 : 提交 网 络 数据 标签 标识 技术 标准 草案 不 少 于 
1 项 , 形成 网 络 数 据 标 签 标识 运行 技术 架构 方案 不 少 于 1 套 ; 
完成 不 低 于 3 个 重点 行业 领域 、200 种 重要 数据 标签 标识 生 
成 模型 ， 数 据 标 识 自 动 化 识别 准确 率 不 低 于 90%，10Gbps 
流量 条 件 下 打 标 延 时 不 高 于 100ms， 整 体 标签 标识 传输 成 功 
率 大 于 98%; 标识 流量 数据 内 容 核 查 成 功率 不 低 于 95%; 单 
DPU 卡 数据 标签 识别 流量 处 理 达 到 30Gbps， 单 DPU 卡 的 
HTTPS 加 密 流 量 查验 1 万 条 规则 匹配 能 力 达 到 10Gbps; 研 
发 基于 标签 标识 的 数据 流动 合 规 检测 原型 系统 1 套 ， 典 型 场 
景 下 数据 流动 合 规 检测 准确 率 不 低 于 85%， 查 全 率 不 低 于 
80%6。 

有 关 说 明 : 责任 部 门 为 中 央 网 信 办 。 项 目 承 担 单位 普选 
方式 为 揭 榜 挂帅 。 

4. 面 向 城市 轨道 交通 系统 的 网 络 安全 智能 防御 关键 技术 
(青年 科学 家 项 目 ) 

研究 内 容 : 针对 传统 的 安全 防护 手段 已 无 法 应 对 日 益 复 
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杂 的 城市 轨道 网 络 安全 环境 的 问题 ， 研 究 城 轨 工 控 系 统 安全 
风险 监测 方法 ， 实 现 对 工控 网 络 威胁 的 快速 与 精准 识别 ; 研 
究 网 络 安全 智能 防御 方法 ， 实 现 对 工控 网 络 的 主动 安全 防 
护 ; 研究 异 构 数 据 的 统一 分 析 和 腊 构 设备 的 集中 管控 方法 ， 
实现 兼容 多 类 异 构 网 络 安全 设备 的 协同 防御 。 

考核 指标 : 在 不 基于 特征 更 新 情况 下 ， 实 现 攻 击 识别 准 
确 率 大 于 98%; 具备 网 络 攻击 威胁 主动 识别 和 封 堵 识 别 一 体 
化 能 力 ， 自 动 阻 断 响应 时 间 <1 秒 ; 具备 不 少 于 $ 类 安全 设备 
接 入 和 集中 管理 能 力 ; 支持 透明 桥接 、 穷 路 、 双 机 等 多 种 部 
署 模式 ; 具备 有 线 网 络 、USB 两 种 形式 非法 接 入 自动 报警 能 
力 ， 以 及 恶意 连接 外 部 网 络 的 处 置 能 力 ; 在 轨道 交通 业务 环 
境 下 进行 验证 。 

有 关 说 明 : 责任 部 门 为 交通 运输 部 。 南 瑞 轨 道 交 通 技术 
有 限 公 司 提 供 研究 与 验证 环境 。 项 目 承 担 单位 六 选 方式 为 公 
开 申 请 。 

5. 大 型 枢纽 通航 关 基 设施 跨 域 联动 防御 关键 技术 (青年 
科学 家 项 目 ) 

研究 内 容 : 研究 脆弱 性 关键 分 析 技 术 ， 实 现 对 通航 枢纽 
船 冰 、 升 船 机 等 设施 间 的 威胁 识别 ; 研究 基于 威胁 跨 域 传播 
及 协同 攻击 特征 的 防 知 技术， 实现 枢纽 通航 业务 相关 的 工控 
设备 及 基础 设施 、 运 行 与 航运 调度 系统 间 的 联动 防护 机 制 ; 
实现 大 型 枢纽 通航 关 基 设施 跨 域 联动 防护 原型 系统 的 研发 。 
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考核 指标 : 已 知 威胁 检测 准确 率 大 于 90%， 有 具备 对 未 知 
威 腑 的 识别 能 力 ; 安全 事件 类 型 评估 时 间 小 于 10 分 钟 ， 针 
对 攻击 的 设施 联动 响应 时 间 小 于 10 分 钟 ; 研发 1 套 大 型 枢 
纽 通航 关 基 设施 跨 域 联动 防护 原型 系统 ， 在 三 峡 枢 纽 通航 业 
务 环境 下 进行 技术 验证 。 

有 关 说 明 : 责任 部 门 为 交通 运输 部 。 宜 昌 三 峡 通 航 工 程 
技术 有 限 公司 提供 研究 与 验证 环境 。 项 目 承 担 单位 遵 选 方式 
为 公开 申请 。 

6. 自 动 化 集装箱 码头 异 构 网 络 安全 防护 技术 与 应 用 〈 青 
年 科学 家 项 目 ) 

研究 内 容 : 研究 动静 结合 的 固件 漏洞 检测 技术 ， 构 建 港 
口 设 备 工控 固件 安全 增强 设计 方法 ; 研究 基于 漏洞 特征 的 风 
险 评 估 和 实时 入 侵 检测 防御 技术 ， 实 现 攻 击 行为 感知 与 处 
置 ; 研发 自动 化 集装箱 码头 工控 设备 安全 检测 与 防护 原型 系 

， 具 备 自动 精确 的 漏洞 检测 、 入 侵 识别 、 攻 击 预 警 等 能 力 。 

考核 指标 : 支持 在 10 种 以 上 设备 安全 漏洞 检测 ， 获 得 不 
少 于 30 个 CNVD 原 创 漏 洞 编号 ， 其 中 高 危 漏 洞 不 少 于 15 个 ; 
提出 港口 设备 工控 国 件 安全 增强 设计 方法 1 套 ， 履 盖 100 种 以 
上 漏洞 威胁 模型 ; 自动 化 集装箱 码头 工控 网 络 入 侵 检测 准确 
率 不 低 于 95%,， 响应 告警 时 间 <10 秒 ; 原型 系统 在 年 吞吐 量 超 
300 万 标准 箱 单 体 自动 化 集装箱 码头 进行 技术 验证 。 

有 关 说 明 : 责任 部 门 为 交通 运输 部 。 上 海港 罗 东 集装箱 
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码头 有 限 公 司 提供 研究 与 验证 环境 。 项 目 承 担 单位 间 选 方式 
为 公开 申请 。 

7. 面 向 列 控 系统 的 网 络 安全 建 模 与 加 密 车 地 通信 技术 
(青年 科学 家 项 目 ) 

研究 内 容 : 面向 列 控 系统 网 络 安全 威胁 分 析 和 安全 防护 
需求 ， 研 究 针 对 列 控 系 统 的 网 络 安全 建 模 与 分 析 理 论 ， 构 建 
紧密 结合 列 控 系统 业务 特性 的 网 络 安全 分 析 模 型 ， 为 列 控 系 
统 网 络 安 全 防护 黄 定 理论 基础 ; 研究 基于 国产 密码 的 列 控 系 
统 车 地 通信 技术 ， 实 现 高 速 运动 和 复杂 环境 下 基于 双 模 双 通 
道 的 高 可 靠 列 控 车 地 通信 技术 ， 支 持 国产 密码 实时 加 解密 ， 
保障 列 控 数 据 高 效 安全 传输 。 

考核 指标 : 提出 针对 列 控 系 统 的 网 络 安全 分 析 模 型 、 基 
于 国产 密码 的 列 控 系统 车 地 通信 技术 ; 研制 基于 国产 密码 的 
高 可 靠 车 地 通信 测试 原型 系统 ， 实 现 基 于 双 模 双 通 道 的 高 可 
靠 列 控 车 地 通信 ， 端 到 端 传输 时 延 不 超过 200ms， 支 持 SM2、 
SM3 、SM4 等 国家 商用 密码 算法 ，SM4 加 解密 速率 不 低 于 
100Mbps; 在 铁路 列车 运行 控制 系统 中 开展 技术 应 用 验证 。 

有 关 说 明 : 责任 部 门 为 国家 铁路 局 。 研 究 与 验证 环境 由 
国家 铁路 局 组 织 协调 有 关 单 位 提供 。 项 目 承担 单位 普选 方式 
为 公开 申请 。 

8. 面 向 水 利 行 业 大 模型 的 数据 安全 训练 技术 (青年 科学 
家 项 目 ) 


研究 内 容 : 面向 水 利 行业 水 利 工程 信息 、 水 旱灾 害 防 御 、 
水 文 监 测 、 水 资源 等 重要 数据 的 安全 共享 和 行业 大 模型 安全 
训练 的 需求 ， 研 究 水 利 行业 大 模型 的 数据 安全 训练 机 制 ， 突 
破 大 模型 隐私 安全 训练 理论 ， 降 低 水 利 行业 大 模型 训练 与 微 
调 阶 段 的 重要 数据 安全 风险 ; 研究 面向 水 利 行业 大 模型 精确 
训练 的 安全 通信 优化 方法 ， 在 不 明显 损失 模型 精度 的 同时 实 
现 模型 参数 的 安全 交互 与 动态 调整 ， 确 保重 要 数据 在 通信 过 
程 中 的 安全 ; 研发 面向 水 利 行业 大 模型 的 数据 安全 训练 原型 
系统 ， 并 开展 技术 验证 ， 支 撑 水 利 行 业 重要 数据 的 安全 共享 
共用 。 

Re 
制 、 面 向 大 模型 精确 训练 的 安全 通信 优化 方法 ; 研发 面向 水 
利 行业 大 模型 的 数据 安全 训练 原型 系统 ， 实 现 水 利 行业 大 模 
型 训练 过 程 中 重要 数据 不 出 安全 域 ， 相 比 已 有 联邦 学 习 等 分 
布 式 模型 参数 高 效 微 调 方法 ， 计 算 开 销 增 加 不 超过 5%， 模 型 
精度 损失 不 超过 5%,， 可 抵抗 梯度 反 演 、 数 据 投 毒 、 后 门 攻击 、 
模型 内 存 泄漏 等 不 少 于 4 种 攻击 类 型 ， 水 利 重要 数据 反 推 成 
功率 不 超过 2%; 在 不 少 于 1 个 大 型 水 利 枢纽 工程 进行 技术 应 
用 验证 。 

有 关 说 明 : 责任 部 门 为 水 利 部 。 水 利 部 小 浪 底 水 利 枢纽 
管理 中 心 提供 研究 与 验证 环境 。 项 目 承担 单位 竟 选 方式 为 公 
开 申 请 。 


